Злоумышленники снова распространяют вредоносную программу в электронных письмах с тематикой «счетов»

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, зафиксировала очередную массовую рассылку опасных электронных писем с темой «Счет-фактура». Сообщения содержат вложения с названием «Акт_Зверки_та_рах.факт_від_12_07_2023.zip», открытие которого в конечном итоге приведет к загрузке и запуску вредоносной программы SmokeLoader.

Раз для распространения писем злоумышленники использовали скомпрометированные учетные записи электронной почты.

Активность отслеживается по идентификатору UAC-0006.

Детали – на сайте CERT-UA https://cert.gov.ua/article/5158006.

Напомним, недавно CERT-UA уже сообщала об аналогичной деятельности этой группировки. Специалисты отмечали, что активность группы UAC-0006 финансово мотивирована и осуществлялась с 2013 года по июль 2021 года. В мае 2023 г. злоумышленники начали очередную кампанию атак.

Типичный злонамеренный замысел заключается в поражении бухгалтерских ЭВМ, с помощью которых осуществляется обеспечение финансовой деятельности; похищении аутентификационных данных (логин, пароль, ключ/сертификат) и создании несанкционированных платежей.

https://www.kmu.gov.ua